Ужасы faceapp
Оригинал
Оригинал
Выношу на народный суд свой не коммерческий pet-проект: Моя теневая галерея.
Хочу собрать фидбек, что требуется исправить, что добавить.
Целью этого pet-проекта было создать приложение - хранилище изображений с максимальным приоритетом на конфиденциальность данных. При этом позволить пользователю выбрать тонкий баланс между удобством и защитой. Если у вас паранойя, что за вами слежка, а ваше устройство хранит по меньшей мере интимные фотографии Байдена (старшего!) – вкручиваем защиту на максимум. Если вам нужно просто спрятать важные документы от случайного человека, которому попал в руки ваш телефон – делаем меньше защиты.
Я сперва опишу общие особенности, а ниже подробно по пунктам как всё устроено.
1. Изображения недоступны для галереи и других приложений, хранятся во внутренней директории приложения с измененными именами и расширениями.
2. Вход в приложение защищен паролем и маскировочным функционалом под музыкальное приложение, да-да, приложение в приложении. Дополнительная мера безопасности для защиты от несанкционированного доступа – после 30 попыток неверного ввода приложение очищает хранилище и все данные.
3. Приложение снимает и хранит фотографии в зашифрованном виде по средствам Advanced Encryption Standard.
Концепция безопасности: все данные хранятся только на устройстве пользователя, серверная архитектура хранения пользовательских изображений, превью, ключей, паролей не применяется. Тем не менее, сам пользователь может делиться изображениями как в зашифрованном, так и дешифрованном виде (на свой страх и риск). Получать изображения от других пользователей и дешифровать их, используя аналогичный ключ шифрования.
Особенности хранения данных.
1. Превью хранятся во внутреннем каталоге приложения с расширением .p и не шифруются. Масштаб превью в пикселях от 1х1 px (ничего не увидеть) до 100х100 px (в общих чертах различимо содержание изображения) можно выбрать в Настройках.
2. Оригиналы изображений хранятся во внутреннем каталоге приложения. В случае, когда используется шифрование, файл сохраняется с расширением .kk. Если же пользователь выбрал опцию не использовать шифрование, файл сохраняется с расширением .o. Когда пользователь делится расшифрованным изображением, создается временный файл с расширением .peekaboo. В таком виде файл можно отправить любым доступным устройству способом. Как только пользователь закрывает окно просмотра этого изображения - расшифрованный экземпляр удаляется с устройства. То есть, зашифрованные изображения хранятся только в зашифрованном виде. Изменить настройки использования шифрования пользователь может через меню Настройки.
3. Ключ шифрования и пароль хранятся на устройстве в защищенной форме. В целях безопасности не предусмотрена возможность восстановления ключа и пароля. Если вы забыли пароль для входа в приложение, лучшим решением будет удалить приложение и установить вновь. В случае утраты ключа шифрования вы можете создать другой ключ без переустановки приложения, однако изображения, сохраненные со старым ключом, будут недоступны к просмотру. Очистить хранилище изображений, сменить ключ или пароль можно через меню Настройки.
Особенности работы системы шифрования.
У приложения имеется три режима для шифрования:
1. БЕЗ ШИФРОВАНИЯ. Сохранение файлов без ввода ключа шифрования – файлы сохраняются на устройстве в недоступном другим приложениям и галерее формате, однако злоумышленник сможет извлечь и считать их, если завладеет устройством. Получив отправленный с устройства файл, он сможет считать содержимое.
2. ПОСТОЯННЫЙ КЛЮЧ ШИФРОВАНИЯ (баланс между удобством и защитой). Пользователь придумывает, либо генерирует ключ шифрования, который сохраняется на устройстве. Ключ используется для шифрования файла в соответствии с Advanced Encryption Standard. Файл хранится на устройстве в зашифрованном виде и, даже получив доступ к памяти устройства (или получив отправленный с устройства зашифрованный файл), злоумышленник не сможет считать содержимое без ключа шифрования. Ключ хранится в приложении в защищенном хэш-функцией виде. Пользователь может создать и хранить в приложении до трех ключей.
3. ПЕРЕМЕННЫЙ КЛЮЧ ШИФРОВАНИЯ. Если пользователь введёт ключ и выставит галочку "Не сохранять ключ шифрования", ключ не будет храниться в приложении, а будет запрашиваться каждый раз при входе. Ключ существует в приложении пока оно открыто. Самый высокий уровень безопасности, однако, если вы забыли старый ключ, сохраненные ранее этим ключом файлы не будут доступны для просмотра. В меню Настроек вы всегда можете изменить опции безопасности.
AES (ADVANCED ENCRYPTION STANDARD)
Функция приложения реализует алгоритм шифрования для изображений, используя Advanced Encryption Standard (AES). Этот алгоритм применяет симметричный ключ и стандарт AES для обеспечения безопасности изображения в процессе передачи или хранения.
Общий процесс:
• Создание и извлечение мастер-ключа из приложения для использования в качестве основы для формирования ключа шифрования.
• Применение хеш-функции SHA к мастер-ключу для получения фиксированной длины ключа.
• Инициализация объекта шифра с использованием алгоритма AES с использованием полученного ключа.
• Шифрование данных из исходного потока при помощи AES.
• Запись зашифрованных данных в выходной файл.
• Закрытие потоков.
SHA (Secure Hash Algorithm)
Хеш-функция обладает следующими ключевыми характеристиками:
• Длина хеша. SHA производит хеш-значение фиксированной длины (длина хеш-значения не раскрывается из соображений безопасности).
• Устойчивость к коллизиям. SHA обеспечивает высокий уровень устойчивости к коллизиям, предотвращая появление одинаковых хеш-значений для различных входных сообщений. Теоретически возможны коллизии для SHA, но их появление требует огромного объема вычислительных ресурсов.
Мастер-ключ приложения служит основой для формирования ключа шифрования. С использованием SHA мастер-ключ приводится к фиксированной длине, гарантируя получение хеша фиксированной длины, который затем используется в качестве ключа шифрования.
в приложении есть паскалка с котиками)
Смартфон – сокровищница личной информации. К сожалению, некоторые люди могут тайно попытаться разблокировать ваш телефон без вашего ведома. Чтобы быть на шаг впереди и контролировать свое устройство, используйте Lockwatch.
Каждый раз, когда кто-то пытается разблокировать ваш телефон и вводит неправильный пароль, приложение незаметно фиксирует его изображение с помощью фронтальной камеры телефона.
Автор: t.me/bagandhack/388
... взываю к силе и мудрости Пикабу!
Работаю в арабской стране, не все здесь на английском, иногда необходимо "воленс-ноленс" читать хотя бы названия и даты. Возможно, было бы полезно приложение, позволяющее практиковать рукописный ввод (как в приложениях для китайского).
Приложение под андроид / Huawei.
Фото для атмосферности:
Фото из местной библиотеки:
Google поиск по картинкам - один из самых быстрых и бесплатных инструментов. Загрузил фото и сразу получил ответ. Я всегда начинаю поиски по фото именно с него.
Яндекс поиск по картинкам - аналог Google, но результаты могут быть совершенно другие. Также если вы используете Яндекс Алису через приложение на телефоне, то можете использовать ее навык "На кого я похож?" в котором она попросит вас загрузить фото для поиска двойника.
Twinstrangers.net - хороший сервис, но придется заморочиться с заполнением анкет. Суть его работы в том, что вы загружаете фотографию на сайт, далее выбираете среди предложенных характеристик, те, что подходят вашему лицу. Например, что оно имеет овальную форму, глаза миндалевидные, а губы пухлые. После этого сервис в автоматическом режиме показывает фотографии похожих людей и предлагает связаться с ними.
FindClone.ru - популярный сервис для поиска похожих людей в социальных сетях. В основном ищет по пользователям Вконтакте. Требуется регистрация по номеру телефона.
Betaface.com - чтобы найти похожего на себя человека в их базе данных, вам, как и на других сайтах, нужно будет загрузить свое фото в хорошем качестве, можно сразу несколько. Есть возможность сравнения двух лиц, а также поиск данных о найденном человеке в Википедии.
Pictriev.com - очень простой и понятный сайт, чтобы найти двойника по фото бесплатно. Также помогает определить на кого вы похожи из знаменитостей.
TinEye.com - сайт на английском языке, но с интуитивным интерфейсом. Полный доступ ко всем функциям поиска двойников по фото онлайн можно получить после регистрации, она бесплатная.
Pimeyes.com ( телеграм бот pimeyesbot ) - очень крутой сервис. Ищет по соц сетям и по обычным сайтам. Через телеграм бот есть возможность попробовать бесплатно.
ilooklikeyou.com - поиск осуществляется по внутренней базе данных совмещенной с Facebook. Есть возможность бесплатного поиска.
Gradient Al (iOS или Android) - приложение включает в себя много функций одна из которых поиск на кого вы похожи из знаменитостей. Она бесплатная, позволяет буквально за пару секунд получить результаты работы алгоритма. Часть функций входит в бесплатную версию, расширенный функционал нужно будет оплатить отдельно.
Для максимального эффекта нужно прогнать фото по всем сервисам. Удачного поиска
С месяц назад потерял смартфон. Там было приложение установлено для видеосъемки в котором была функция - широкоугольник. На фото - ширик, на видео тоже.
Запамятовал название! Весь гугл плей перерыл, но приложухи с подобной функцией не нашёл. Там справа с боку полозик такой был - ширину угла менял.
Может кто знает, как называется оное или подскажет приложение с аналогичной функцией.
Заранее благодарю!
Блин, никак не вспомнить!!!
p.s. быкаппа нет
Люди добрые, помогите найти приложение, в котором можно было частично давать изображению движение, оно на андроид, в плей маркете найти не могу, но помоему оно там есть
В темной теме иконки решили слиться с фоном. Телефон poco f3
ставить плюсы на ощупь, как и делиться постами стало сложнее.